După mai bine de 4 ani de investigaţii, Procuratura Generală a Republicii Moldova, de comun cu Oficiul Procuraturii din Verden şi Poliţia Lüneburg (Germania), în cooperare cu Oficiul Procuraturii din Districtul de Vest al Pensilvaniei, Departamentul Justiţiei SUA şi FBI, Eurojust, Europol şi alţi parteneri internaţionali, au neutralizat o platformă criminală internaţională, denumită „Avalanche”, transmite CURENTUL.
Reţeaua Avalanche a fost folosită ca o platformă de livrare pentru a lansa și a gestiona atacuri globale “maligne” în masă şi campanii de recrutare a “money mules” (persoane angajate pentru extragerea banilor). Pierderile băneşti la nivel global asociate cu aceste atacuri cibernetice în cadrul reţelei Avalanche se estimează la sute de milioane euro.
În total, la destructurarea acestei reţele ilegale au fost implicaţi procurori şi poliţişti din 30 de state: Armenia, Australia, Austria, Azerbaidjan, Belgia, Belize, Bulgaria, Canada, Columbia, Finlanda, Franţa, Germania, Gibraltar, Ungaria, India, Italia, Lituania, Luxembourg, Moldova, Montenegro, Olanda, Norvegia, Polonia, România, Singapore, Suedia, Taiwan, Ucraina, Marea Britanie şi SUA. Ca rezultat au fost arestate 5 persoane, percheziţionate 37 de locuinţe, şi sechestrate 39 de servere. Au fost identificate victimele acestor programe maligne în mai mult de 180 state.
Pe 30 noiembrie 2016, Europol a găzduit un centru de comandă, de unde reprezentanţii altor state implicate au acţionat împreună cu Centrul European Cibernetic al Europol şi Eurojust pentru a asigura succesul acestei operaţiuni. Eurojust a organizat, împreună cu Europol, câteva întâlniri operaţionale şi de coordonare, la care au participat şi procurori din Republica Moldova.
Investigaţia a început în anul 2012 după infectarea unui număr mare de computere, prin care se bloca accesul utilizatorilor. Milioane de sisteme informaţionale private şi corporative au fost infectate de program, permițând astfel infractorilor să opereze în rețea pentru a recolta parole bancare și de e-mail. Cu aceste informaţii infractorii aveau posibilitatea să efectueze transferuri bancare de pe conturile victimelor. Câştigul ulterior era direcţionat către făptuitori prin flux denumit „dublu fast”, care a fost creat special pentru a securiza câştigurile din activitatea criminală.
Folosirea acestei tehnici a făcut infrastructura Avalanche unică, care constă în mutarea rapidă a numelui domeniului internet de la un calculator conectat la internet la alt set de calculatoare, cu scopul de a amâna sau evita detecţia infrastructurii criminale. În cadrul tehnici „dublu fast” flux, şi locaţia domeniului internet şi numele serverului chestionat pentru această locaţie sunt schimbate.
Schema cu „money mules” din cadrul Avalanche a implicat o reţea organizată de „muli” care procurau bunuri din fondurile sustrase, oferind criminalilor posibilitatea de a spăla banii obţinuţi din atacurile cibernetice.
În Republica Moldova, Secţia tehnologii informaţionale şi combaterea crimelor cibernetice din cadrul Procuraturii Generale de comun cu Centrul pentru Combaterea Crimelor Informatice al Inspectoratului General de Poliţie, au efectuat o serie de acţiuni de urmărire penală şi speciale de investigaţii prin care a fost identificat abonatul, locul aflării lui şi altă informaţie.
În baza comisiei rogatorii parvenite din străinătate, pe 30 noiembrie curent, Secţia tehnologii informaţionale şi combaterea crimelor cibernetice a Procuraturii Generale şi Centrul pentru Combaterea Crimelor Informatice, de comun cu procurorii şi ofiţerii de urmărire penală din Germania au efectuat percheziţii într-un imobil din capitală. Conform solicitării din cererea de comisie rogatorie, acest imobil ar fi fost implicat în reţeaua „Avalanche”, fiind folosit ca o platformă de livrare și gestionare a atacurilor cibernetice globale “maligne”.
În cadrul percheziţiei au fost rididcate mai multe bunuri (telefoane mobile, calculatoare, stick-uri de memorie), care urmează a fi examinate pentru stabilirea faptului implicării persoanelor în pretinse acţiuni ilegale.
Cristina Parfeni